Исходное сообщение
"Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пол..." Отправлено User294, 18-Фев-09 18:18
> А какая разница пэхапэбиби это или джумла Вот для этих двух пруфлинки на чтонить серьезное плиз.И не надо на левые сторонние моды, модули, аддоны, хреноны и прочая.Пруфлинки давайте.На дырки в самих этих проектах, в стоковом варианте.Чтобы вот из коробки поставили жумлу или пыхбб и тут фигакс - и сплойт на это дело.Ну хоть sql-инжекшн.Лучше пхп-инжекшн (это правда уже совсем мечты).Лажа типа XSS менее интересна. >или еще что-нибудь на пэхапэ, дырявые они все, понимаешь? Не понимаю.Пруфлинки где?Анонимнй лох выложил вон "пруфлинки".Как оказалось - на какой-то левак - один сплойт на какой-то мод а второй на какой-то бук для пыхбб.Да, каким-то боком оно относится к пхпбб но это не собственно стоковый пхпбб.Позорники, бэть. >Нет в пэхапэ защиты никакой, Ну вообще-то пыхбб3 аудитили код у конторы занимающейся этим.И им это явно помогло - заметьте, дыр в собственно *пыхбб 3* что-то не видно.Особенно злых и страшных.Я помню что было в пыхбб 2.А в пыхбб 3 такого почему-то нет.Видимо, они умеют учиться на ошибках? >и каждый разработчик один на один с граблей, на которую обязательно наступит >да не по разу. Как ни странно это будет случаться со всеми и на любом языке программирования. > А нести бредоносные речи, что мол все зависит от программиста, его >отпыта и интелекта --- да херня все это. Хаха, а вы надеетесь что язык программирования будет думать за программиста и не даст ему выстрелить в пятку?Так не бывает.Бывает или так что нифига нельзя как в жаваскрипте или уж извините идиоты всегда найдут где лохануться.Какой бы там язык ни был а дурак всегда легко и не специально изобретет конструкцию обходящую все проверки от дураков и стреляющую себе в пятку как-то по тупому. >--- все предусмотреть невозможно. Жить вообще страшно, от этого умирают... > Это как по миному полю бегать, добежал --- удача, навернулся --- >закономерность. Зависит от густоты расположения мин.А то если на двух гектарах три мины зарыто - это конечно минное поле.Но формулировка будет иная: добежал - закономерность.Навернулся?Неудача! > А не видеть это и отстаивать очевидную глупость, это действительно диагноз. Да, столь категоричные заявы и правда диагноз.Скажите, а почему юзеры например легко и довольно часто ломают провайдерские и операторские биллинги и подобные системы?Чисто на логических ошибках в их работе и при этом обычно юзеры вообще не знают на чем оно там написано?Это не отменяет влета обладателя биллинга после обнаружения бага на круглую сумму когда баг "идет по рукам" и легионы юзерья мило кидают своего провайдера\оператора.При том обычно пострадавший влетает куда сильнее чем при любом sql-инжекшне.И что характерно - тупые баги были, есть и дальше будут даже у очень крупных контор :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А какая разница пэхапэбиби это или джумла > Вот для этих двух пруфлинки на чтонить серьезное плиз.И не надо на > левые сторонние моды, модули, аддоны, хреноны и прочая.Пруфлинки давайте.На дырки в > самих этих проектах, в стоковом варианте.Чтобы вот из коробки поставили жумлу > или пыхбб и тут фигакс - и сплойт на это дело.Ну > хоть sql-инжекшн.Лучше пхп-инжекшн (это правда уже совсем мечты).Лажа типа XSS менее > интересна. >>или еще что-нибудь на пэхапэ, дырявые они все, понимаешь? > Не понимаю.Пруфлинки где?Анонимнй лох выложил вон "пруфлинки".Как оказалось - на какой-то > левак - один сплойт на какой-то мод а второй на какой-то > бук для пыхбб.Да, каким-то боком оно относится к пхпбб но это > не собственно стоковый пхпбб.Позорники, бэть. >>Нет в пэхапэ защиты никакой, > Ну вообще-то пыхбб3 аудитили код у конторы занимающейся этим.И им это явно > помогло - заметьте, дыр в собственно *пыхбб 3* что-то не видно.Особенно > злых и страшных.Я помню что было в пыхбб 2.А в пыхбб > 3 такого почему-то нет.Видимо, они умеют учиться на ошибках? >>и каждый разработчик один на один с граблей, на которую обязательно наступит >>да не по разу. > Как ни странно это будет случаться со всеми и на любом языке > программирования. >> А нести бредоносные речи, что мол все зависит от программиста, его >>отпыта и интелекта --- да херня все это. > Хаха, а вы надеетесь что язык программирования будет думать за программиста и > не даст ему выстрелить в пятку?Так не бывает.Бывает или так что > нифига нельзя как в жаваскрипте или уж извините идиоты всегда найдут > где лохануться.Какой бы там язык ни был а дурак всегда легко > и не специально изобретет конструкцию обходящую все проверки от дураков и > стреляющую себе в пятку как-то по тупому. >>--- все предусмотреть невозможно. > Жить вообще страшно, от этого умирают... >> Это как по миному полю бегать, добежал --- удача, навернулся --- >>закономерность. > Зависит от густоты расположения мин.А то если на двух гектарах три мины > зарыто - это конечно минное поле.Но формулировка будет иная: добежал - > закономерность.Навернулся?Неудача! >> А не видеть это и отстаивать очевидную глупость, это действительно диагноз. > Да, столь категоричные заявы и правда диагноз.Скажите, а почему юзеры например легко > и довольно часто ломают провайдерские и операторские биллинги и подобные системы?Чисто > на логических ошибках в их работе и при этом обычно юзеры > вообще не знают на чем оно там написано?Это не отменяет влета > обладателя биллинга после обнаружения бага на круглую сумму когда баг "идет > по рукам" и легионы юзерья мило кидают своего провайдера\оператора.При том обычно > пострадавший влетает куда сильнее чем при любом sql-инжекшне.И что характерно - > тупые баги были, есть и дальше будут даже у очень крупных > контор :)
	Введите код, изображенный на картинке: